Den här veckan, den 19, släppte Mozilla en större uppdatering för sin webbläsare. Några dagar senare nådde den nya versionen de officiella förvaren och idag, två dagar senare, har företaget släppte Firefox 66.0.1, en version som löser två kritiska säkerhetsfel som hittades i Pwn2Own-hacktävlingen, där de ägnar sig åt att hitta och utnyttja dessa typer av brister, men för vårt bästa.
Firefox 66.0.1 är tillgängligt för Windows, Mac och Linux, men det är det ännu inte, varken som ett snap-paket eller i de officiella förvaren. Med tanke på hur lång tid det tog för v66 att komma fram kan vi tro att v66.0.1 kommer att finnas tillgänglig nästa måndag. Det är därför snap-paket eller andra liknande paket som Flatpak är så viktiga: även om det inte visas i Snappy Store än så får snap-paketet uppdateringar via Push, det vill säga samma program tar emot dem så snart det öppnas.
Firefox 66.0.1 kommer snart till de officiella förvaren
mycket buggar som den här versionen åtgärdar De är CVE-2019-9810 och CVE-2019-9813, båda hittade av Richard Zhu, Amat Cama och Niklas Baumstark genom Trend Micros Zero Day Initiative. Den första av de två beskriver a buffertöverbelastningsproblem och ett begränsningskontrollfel frånvarande i Firefox 66 på grund av felaktig aliasinformation i IonMonkey JIT-kompilatorn för Array.prototype.slice-metoden.
Å andra sidan handlar CVE-2019-9813 om ett "typförvirring" -problem i själva IonMonkey JIT, men den här gången i kod. Detta fel kan tillåta en skadlig användare att läsa och skriva godtyckligt minne, vilket var (och fortfarande är möjligt i v66) möjligt på grund av felaktig hantering av__proto__mutationer.
Mozilla uppmuntrar alla användare att uppdatera så mycket som möjligt. Som vi har nämnt tidigare kommer Windows- och macOS-användare att kunna göra det från varningen som Firefox visar när en uppdatering är tillgänglig tack vare att Push-uppdateringar länge har funnits på dessa system. Linux-användare kan ladda ner den nya versionen och utför den manuella installationen, men det rekommenderas inte. De som använder snap-paketet kommer att kunna uppdatera nu, medan de av oss som använder APT-versionen måste vänta ett par dagar. Låt oss vänta då.